作为新一代信息技术产业的组成部分,浏览器核心技术的重要性越来越受到关注和重视。
近日,在由中国电子信息产业发展研究院组织召开的研讨会上,多家国产浏览器、操作系统、电子认证服务机构等单位的相关负责人表示,国产浏览器以集成国际主流内核、研发外围功能为主,尚没有形成生态闭环。故此,需要加快自主研发的步伐,加强引导布局国内浏览器产业生态,进而形成互联网浏览器的标准影响力和话语权。
360:
国产浏览器核心是保证安全可控
360浏览器技术总监贾正强认为,浏览器作为PC端重要的出入口,是用户获取信息最主要的入口。作为国内用户量最大的国产浏览器,360方面认为国产浏览器的核心是要保证安全可控。
其一,能否及时升级更新内核。及时更新内核,会保证对最新的HTML/CSS/JS等国际标准的支持,维持与国际上整个生态的与时俱进,不出现版面错乱、显示不全、音视频无法播放等问题,否则会严重影响用户的正常上网体验;其次也是对安全性的保证。
其二,拥有自主漏洞挖掘和修复能力,并快速响应。漏洞的挖掘和修复能力,是保障浏览器安全的重要屏障,有能力绕开chromium自身的更新,去主动发现漏洞并修复,遇到特大高危漏洞能够数天甚至当天修复,才能真正实现国产浏览器的安全可控。
其三,实时更新恶意网址库,基于中国网络环境实现网址云安全。根据国内上网情况,在云端实时更新恶意网址库,从而进行有效拦截,防钓鱼、防欺诈。浏览器底层也要有隔离沙箱、防注入等安全机制,最大降低安全隐患,减少损失。
其四,具有完备的浏览器插件扩展体系,充分满足不同场景的上网需求。如支持NPAPI接口、PPAPI接口标准、chrome extension标准以及新增JS扩展接口能力,以更好地支持国内OA、电子签章、电子政务等生态系统,保障可以DIY设置添加各项功能。
其五,支持SM2、SM3、SM4等国密算法,支持GMT0024-2014《SSL VPN技术规范》。国产浏览器有责任助力国家商用密码的推广使用,协助落地根证书计划,推进国家商密生态的建设。
其六,全面支持国产芯片、国产操作系统。国产浏览器要充分服务国产操作系统,帮助国产芯片、国产操作系统更快落地应用,加快国产化替代进程。
红芯:
国产浏览器不仅要安全可控
而且要“换道超车”
谈及浏览器的重要性,红芯创始人兼CEO陈本峰表示,浏览器是互联网信息的入口,也是安全的“最后一公里”。相比操作系统而言,浏览器内核离业务数据更近,离用户更近,保证浏览器内核的安全可控的重要性不言而喻,也是国产浏览器发展的必然方向。
从网络安全角度来看,首先,国产浏览器应该支持国密加解密算法(SM2/SM3/SM4),尤其是支持国密CA根证书和国密HTTPS,保证数据的安全性和完整性;第二,应该支持IPv6协议,从而解决大部分IPv4地址被国外占据的问题;第三,还应该能解析自建的DNS根服务器,摆脱对国外13家DNS根服务器的依赖。
针对国产浏览器自主创新问题,陈本峰表示,国产浏览器的使命不仅仅是要做到替代,还要结合新时代的技术发展走出一条自己的创新之路。浏览器伴随着Web而生,是互联网最古老的概念之一。由于历史原因,我国错过了参与制定Web国际标准以及早期的浏览器技术研发。如果沿着国外的技术路线来做,我们将一直跟着别人跑,很难超越。只有在新技术形势下实现“换道超车”才有机会。新技术将赋予浏览器新的定义、新的生命。
例如,浏览器和云计算相结合,就可以很好解决云安全问题,大大促进企业上云。浏览器融合身份认证、密码加密、应用网关等技术,就可以变成一个可信可控的安全工作入口,让企业在公有云上应用只对授权用户可见,而不是人人都可以攻击的“裸奔”状态。云计算时代,浏览器不再只是个上网入口,还可以是企业的软件防火墙。再结合人工智能的分析,对于恶意的访问行为或者数据泄露自动做判断和拦截,那就可以成为一个智能的软件防火墙,更好地保护企业的云上数据。
此外,浏览器还可以和移动互联网的技术相结合,通过改进浏览器内核的渲染引擎,帮助企业把传统的PC端的网页应用自动适配成移动浏览器上的HTML5页面,大大降低企业开发App的成本。
海泰方圆:
国产化生态链要形成闭环
海泰方圆终端产品事业部总经理张程程和浏览器事业部产品部负责人杨丽香均表示,我国网络安全法的正式施行,加速了信息安全国产化替代。长期而言,国产化、自主可控将是解决国家安全的根本途径,是实现网络安全的核心。
国产基础软件包括国产的操作系统、中间件、数据库以及办公软件,浏览器作为操作系统必不可少的基础软件和业务应用的承载容器,在国产化计算机环境生态中,占据着举足轻重的作用。如果浏览器国产化标准的制定能够早日启动,那么这将是国产化浏览器发展的开门砖。通过这些标准的制定,浏览器国产化将做为重要领域的重点事项进行推进,国产化产业链中引入国产化浏览器,也将使整个国产化生态链形成闭环。
认证机构:
国产化标准研究开展正当其时
“作为产业链上的重要一环,浏览器上通操作系统、下连CA认证,其国产化标准研究工作开展得正当其时。”中国金融认证中心业务研究主管姜山如此表示。他说,浏览器国产化标准的推出将有利于整个行业的健康发展。
沃通CA CEO王高华则表示,我国必须加紧制定浏览器国产化标准以及依据标准的认证,不仅适用于国内浏览器厂商,而且适用于在我国使用的国外浏览器厂商,不符合我国标准的和没有通过认证的,不允许在我国使用,无论是国产浏览器还是国外浏览器。
而与浏览器核心安全配套的SSL证书,也应该制定中国标准和依据标准审计和认证,浏览器是否信任某个CA签发的SSL证书必须依据我国标准来认定。
赛迪智库:
布局国内浏览器产业生态
目前,在我国桌面浏览器市场上,谷歌、微软、苹果及Mozilla基金会通过其把持的操作系统生态,占据了约80%的市场份额。
赛迪智库研究人员王琎表示,为了改善这一情况,赛迪研究院拟引导国内浏览器厂商、操作系统厂商、电子认证服务机构等联合建立国内行业联盟。一是制定联盟基线,协调国产操作系统厂商及浏览器厂商预埋CA机构根证书,从而推进国产软件生态的建设。二是协调联盟内成员基于开源社区模式共同开发、维护一些公共模块,如商用密码传输协议模块,避免出现互联网业内极力反对的“重复发明轮子”式技术资源浪费。三是对于互联网新领域,联盟可以设立相关工作组,为国内厂商建立一个平等开放的技术交流平台。(记者张汉青)